Безопасность использования Thread.current [] в рельсах
Я продолжаю получать противоречивые мнения о практике хранения информации в хэше Thread.current (например, current_user, текущий поддомен и т. Д.) ). Этот метод был предложен как способ упростить последующую обработку на уровне модели (определение объема запросов, аудит и т. Д.).
- Почему мои переменные потока в Rails прерывистые?
- Альтернатива использованию Thread.current в оболочке API для Rails
- Are Thread.текущие [] значения и атрибуты уровня класса безопасны для использования в рельсах?
Многие считают эту практику неприемлемой, поскольку она нарушает шаблон MVC. Другие выражают озабоченность по поводу надежности / безопасности подхода, и мои две части вопрос фокусируется на последнем аспекте.
Гарантируется ли, что хэш
Thread.currentбудет доступным и приватным для одного и только одного ответа на протяжении всего цикла?Я понимаю, что поток в конце ответа может может быть передан другим входящим запросам, что приведет к утечке любой информации, хранящейся в
Thread.current. Будет ли достаточно очистить такую информацию до окончания ответа (например, путем выполненияThread.current [: user] = nilизafter_filter] контроллера) для предотвращения такого нарушения безопасности?
Спасибо! Джузеппе